802.11w定义了PMF(protected management frame)以及SA(security association) request/response机制。
这是为了解决设备被hack,而导致和AP的连接中断的问题。
这种问题发生呢,attacker需要两个步骤,而PMF而SA request/reponse分别对应的就是这两个步骤。
hack step 1:

attacker伪装成AP,发了deauthenthication/deassociation frame, STA认为被AP断开连接了。
hack step 2:

attacker使用STA的MAC,向AP发出连接请求。STA无法再连接上AP。
PMF机制开启的时候(在beacon中可以指定AP是否支持PMF机制),一旦STA接收到未protected 的deau/deass,那么它是忽略的,像这样:

那如

802.11w标准引入了受保护管理帧(PMF)和安全关联(SA)请求/响应机制,以防止设备被黑客攻击导致与AP断开连接。当PMF启用时,STA会忽略未受保护的去认证/去关联帧,AP则通过SA请求/响应确认STA的真实连接状态,阻止假冒设备的连接尝试。此外,PMF利用IGTK保护广播和多播管理帧,使用BIP确保数据完整性,同时TK保护单播管理帧,增强WiFi网络的安全性。
订阅专栏 解锁全文
1668

被折叠的 条评论
为什么被折叠?



